Πίνακας περιεχομένων:
2025 Συγγραφέας: John Day | [email protected]. Τελευταία τροποποίηση: 2025-01-13 06:57
Prakhar Agrawal Junior ερευνητής (IoT Exploits)
SECURE HARDWARE
ΕΙΣΑΓΩΓΗ
Σε αυτήν την ανάρτηση θα συζητήσουμε πώς να φορτώσετε ένα προσαρμοσμένο υλικολογισμικό στη συσκευή Sonoff και να το ελέγξετε χρησιμοποιώντας τη διεύθυνση IP του
ΠΛΗΣΙΑΖΩ
Θα χρησιμοποιήσουμε τις καρφίτσες uart στη συσκευή μαζί με έναν μετατροπέα PL2303 για να αναβοσβήνει το προσαρμοσμένο υλικολογισμικό (συγκεκριμένα το υλικολογισμικό Tasmota) στη συσκευή και στη συνέχεια θα χρησιμοποιήσουμε ένα εργαλείο χαρτογράφησης δικτύου (nmap) για να λάβουμε τη διεύθυνση IP του βασικού SONOFF
Σχετικά με τη συσκευή
Η συσκευή sonoff είναι βασικά μια μονάδα wifi ESP8266, η οποία μπορεί να ελεγχθεί χρησιμοποιώντας την εφαρμογή για κινητά και η λειτουργία της είναι να ενεργοποιεί/απενεργοποιεί το ρελέ στη συσκευή sonoff, επομένως μπορεί να χρησιμοποιηθεί για να κάνει οποιαδήποτε ηλεκτρονική συσκευή έξυπνη (προσθέτει έλεγχο στη λειτουργικότητα του wifi) Το
Προμήθειες
Απαιτούμενα εργαλείαSptool Το esptool χρησιμοποιείται για να αναβοσβήνει και να δημιουργεί αντίγραφα ασφαλείας του αρχικού υλικολογισμικού Nmap Το εργαλείο nmap χρησιμοποιείται για τη σάρωση δικτύων και θυρών σε ένα δίκτυο, ο υπολογιστής σας είναι συνδεδεμένος. Αυτό το εργαλείο θα χρησιμοποιηθεί για τη λήψη της διεύθυνσης IP του SONOFF βασικός
Βήμα 1: ΕΓΚΑΤΑΣΤΑΣΗ ΑΠΑΙΤΟΥΜΕΝΑ ΕΡΓΑΛΕΙΑ
ΕΓΚΑΤΑΣΤΑΣΗ NMAP:-
Για να εγκαταστήσετε το εργαλείο nmap, πληκτρολογήστε την παρακάτω εντολή στο τερματικό σας
sudo apt-get install nmap
ΕΓΚΑΤΑΣΤΑΣΗ ESPTOOL:- Για να εγκαταστήσετε το esptool βεβαιωθείτε ότι έχετε εγκαταστήσει το python3 στον υπολογιστή σας, εάν δεν έχετε εγκαταστήσει το python3, εισαγάγετε την παρακάτω εντολή στο τερματικό σας
sudo apt-get install python3
Μόλις εγκαταστήσετε το python3 στον υπολογιστή σας, μεταβείτε στον παρακάτω σύνδεσμο και στο αρχείο πηγαίου κώδικα λήψης (tar.gz) και εξαγάγετε το φάκελο στον κατάλογο "Έγγραφα"
https://github.com/espressif/esptool/releases
Στη συνέχεια, μεταβείτε στη γραμμή εντολών και εισαγάγετε την παρακάτω εντολή-
cd/documents/esptool
Βήμα 2: ΔΗΜΙΟΥΡΓΙΑ FIRMWARE ΚΑΙ ΦΛΑΣΤΕΡ
Για να δημιουργήσετε ένα αντίγραφο ασφαλείας του υλικολογισμικού θα πρέπει πρώτα να ελέγξετε για τη θύρα στην οποία είναι συνδεδεμένο το SONOFF, για να το κάνετε αυτό πληκτρολογήστε τα εξής στο τερματικό:
ls/dev/tty tty/ACM (αριθμός) ή ttyUSB (αριθμός) είναι η απαιτούμενη θύρα. Σημειώστε το κάπου.
Τώρα στον κατάλογο esptool πληκτρολογήστε την ακόλουθη εντολή-
sudo./esptool.py –port/dev/ttyUSB (αριθμός) read_flash 0x00000 0x100000 image1M.bin
Αυτό θα πρέπει να δημιουργήσει ένα αντίγραφο ασφαλείας του υλικολογισμικού με το όνομα image1M.bin στον κατάλογο esptool
Για να αναβοσβήσετε το νέο υλικολογισμικό, επισκεφτείτε τον ιστότοπο που έχετε δώσει, μετακινηθείτε προς τα κάτω και κατεβάστε το αρχείο sonoff.bin και αποθηκεύστε το στο φάκελο esptool που περιγράφηκε στα προηγούμενα βήματα. https://github.com/arendst/Sonoff-Tasmota/release… πληκτρολογήστε τα παρακάτω στη γραμμή εντολών:
sudo./esptool.py –port/dev/ttyUSB (αριθμός) write_flash -fs 1MB -fm dout 0x0 sonoff.bin
Βήμα 3: ΕΛΕΓΧΟΣ ΤΗΣ ΣΥΣΚΕΥΗΣ
Τώρα για να ελέγξετε τη συσκευή πρέπει να λάβετε τη διεύθυνση IP της συσκευής για την οποία θα χρησιμοποιήσουμε το εργαλείο nmap
Πληκτρολογήστε τα ακόλουθα στη γραμμή εντολών:
Ifconfig
Σημειώστε τη μάσκα inet και τη μάσκα δικτύου.
Ας υποθέσουμε ότι το inet σας είναι 192.168.43.65 Τώρα πληκτρολογήστε τα ακόλουθα στη γραμμή εντολών:
Nmap -sn 192.16.43.0/24
ΣΗΜΕΙΩΣΗ-βεβαιωθείτε ότι ο υπολογιστής σας και το SONOFF είναι συνδεδεμένα στο ίδιο δίκτυο
Αφού ολοκληρωθεί η σάρωση, θα μπορείτε να δείτε τη διεύθυνση IP της συσκευής SONOFF και επίσης τις διευθύνσεις ip όλων των συσκευών που είναι συνδεδεμένες σε αυτό το δίκτυο
Βήμα 4: ΧΟΡΗΓΗΘΗΚΕ ΠΡΟΣΒΑΣΗ
Εισαγάγετε τη διεύθυνση IP στο πρόγραμμα περιήγησής σας και θα μπορείτε να λάβετε ένα παρόμοιο μενού ελέγχου όπως αυτό
ΧΡΗΣΗ: